CyberKeel的工作人員調查了一家中型航運公司的電子郵件活動時,他們發(fā)現了一個驚人的發(fā)現。
聯(lián)合創(chuàng)始人拉爾斯·詹森(Lars Jensen)解釋說:“有人入侵了公司的系統(tǒng)并種下了一個小病毒。“然后,他們將監(jiān)控財務部門的所有電子郵件。”
每當該公司的燃料供應商之一發(fā)送一封電子郵件要求付款時,該病毒在讀取之前就簡單地改變了該消息的文本,增加了一個不同的銀行帳號。
詹森先生說:“幾百萬美元,在公司上線前被轉移到黑客身上。
在6月份的NotPetya網絡攻擊之后,包括航運巨頭馬士基在內的主要公司受到嚴重影響。
事實上,馬士基本周透露,事件可能會使利潤高達3億美元(1.55億英鎊)。
但詹森長期以來一直認為,航運業(yè)需要更好地保護自己,防止黑客 - CyberKeel處理的欺詐案例只是另一個例子。
該公司是三年多前發(fā)起的,因為Jensen先生與丹麥軍方的前中尉莫登·申克(Morten Schenk)合作,Jensen稱之為“幾乎可以劫持任何東西的人之一”。
他們想要向航運公司提供滲透測試 - 安全性調查測試。然而,他們得到的初步回應遠遠不夠樂觀。
他回憶說:“我得到了與我交談的人的非常一致的反饋意見,那就是”不要浪費你的時間,我們很安全,沒有必要“。
今天,這種情緒變得越來越少了。
受到馬士基“ NotPetya”網絡攻擊的后果包括關閉其子公司APM管理的一些港口碼頭。
行業(yè)現在痛苦地意識到,物理運輸業(yè)務易受數字破壞的影響。
打入運輸公司的計算機系統(tǒng)可以允許攻擊者訪問敏感信息。被公眾關注的最嚴重的案件之一是被海盜劫持的全球航運集團。
他們想知道哪些船正在運送他們計劃抓住的特定貨物。
電信公司Verizon的網絡安全團隊的案例報告描述了操作的精度。
“他們會登上一艘船只,通過條形碼特定的包含貴重物品的搶劫板條來查找,偷走了該箱子的內容物,以及該箱子的內容,然后離開該船只而沒有進一步的事件。”
但船只本身越來越電腦化,也是脆弱的。對許多人來說,這是最大的擔憂。
包括NotPetya和許多其他毒株在內的惡意軟件通常被設計為從網絡上的計算機傳播到計算機。這意味著船上連接的設備也可能很脆弱。
“我們知道一個貨物集裝箱,例如,在ransomware發(fā)現船只之后交換機關閉的地方,”獨立咨詢機構DNV GL的道德黑客組織工作的Patrick Rossi說。
他解釋說,交換機管理螺旋槳和船上其他機械的電源。羅斯認為,這艘船在亞洲港口停泊了一段時間。
抓住控制
電子圖表顯示(Ecdis)等關鍵導航系統(tǒng)也受到打擊。網絡安全公司NCC集團的海事技術負責人布倫丹·桑德斯(Brendan Saunders)回顧了一次此類事件。
這也涉及到亞洲港口的一艘船,但這次是一艘重型8萬噸的大型油輪。
其中一名船員帶有一個USB記憶棒,需要印刷一些文書。這就是惡意軟件首先進入船上的電腦。但是當第二名機組成員在航行之前也通過USB更新船舶圖表,導航系統(tǒng)被感染。
因此,起飛被推遲,并進行了調查。
Saunders先生指出,“Ecdis系統(tǒng)幾乎沒有防病毒軟件。” “我不認為我遇到過一個有防病毒的商業(yè)船Ecid單位。”
這些事件對海運企業(yè)造成巨大破壞,但真正的災難性情景可能涉及黑客企圖通過有針對性地操縱其系統(tǒng)來破壞或甚至摧毀船舶本身。
會發(fā)生嗎?例如,一個確定和資源充足的攻擊者會改變船只的系統(tǒng)來引發(fā)碰撞?
桑德斯先生說:“這是完全可行的。“我們已經展示了可能會發(fā)生的概念證明。”
專家們正在遠程尋找船舶系統(tǒng)的新途徑。一名獨立的網絡安全研究員,以x0rz的化名,最近使用一個名為“Ship Tracker”的應用程序在船上找到開放的衛(wèi)星通信系統(tǒng)VSat。
在x0rz的情況下,在南美水域的實際船舶上的VSat具有默認憑據 - 用戶名“admin”和密碼“1234” - 因此也很容易訪問。
x0rz認為,可以更改VSat上的軟件來操縱它。
有針對性的攻擊甚至可以改變系統(tǒng)廣播的坐標,潛在地允許某人欺騙船舶的位置 - 盡管航運業(yè)專家過去曾指出,海事觀察員可能會很快發(fā)現一個被欺騙的位置。
在這種情況下,VSAT單元背后的制造商指責客戶不更新默認安全憑證。X- 200 X- 200 X- 200 X- 200 200:
海上安全
很明顯,像許多其他航空業(yè)一樣,航運業(yè)在這些問題上有很多工作要做。但意識正在增長。
波羅的海和國際海事委員會(BIMCO)和國際海事組織(IMO)最近都發(fā)布了旨在幫助船東保護自己免受黑客攻擊的指導方針。
Patrick Rossi指出,對USB卡或個人設備所帶來的風險的了解不足的船員應該知道惡意軟件如何在電腦之間傳播。
這是更重要的,因為船上的人員可以經常改變,因為會員休假或重新分配。
但世界上有51000多艘商船。一起,它們占世界貿易的絕大多數(90%)。由于一件特別有毒的惡意軟件,馬士基已經經歷了重大的中斷。
